抄録
匿名性をサポートした新しい電子署名アルゴリズムであるグループ署名をASIC実装して評価した.筆者らが知る限り,従来,同署名の回路化の報告はない.従来の暗号回路とは異なり,公開鍵暗号演算やハッシュ演算が約70回組み合わさる複雑な処理なので,RTL設計は無論,動作合成を利用しても回路化や検証が難しい.そこで,動作合成よりも上位にグループ署名に特化したマクロアーキテクチャ合成系を構築する等,設計フローを工夫した.0.25umゲートアレイという安価なプロセスのもとでも,低消費電力(425mW@100MHz)かつ3GHz PC S/Wと同等の高速度(署名生成0.135秒@100MHz)を達成できた.セキュリティ演算の複雑化により,今後,同様の設計フローの必要性が増すと考えられる.
We implemented a group signature algorithm, which enables anonymous digital signature, into an ASIC. To the best of the authors' knowledge, there has been no report on H/W design of the group signature. The signature algorithm is too complicated to use a standard RTL entry nor a behavioral synthesis method in the front-end design. We incorporated a two-level behavioral synthesis approach, where the circuit's macro-architecture is generated by a custom-made scheduler and the micro-architecture is constructed by a standard behavioral synthesis. Our 0.25um gate-array ASIC can generate a digital signature at the equivalent speed (0.135 seconds) with 3GHz PC software, while the power consumption is two orders of magnitude lower (425mW@100MHz).
